efektivitas operasi.
Yang penting lagi kita juga harus memahami apa pengertian dari pengendalian
(control).
“Pengendalian
(control) adalah sebuah sistem yang digunakan untuk mencegah (prevents),
mendeteksi (detects), atau mengkoreksi kebenaran (keabsahan) suatu peristiwa /
kegiatan sesuai dengan aturan / hukum”.
Tiga aspek kata kunci
definisi kontrol, yaitu :
- Pengendalian adalah sebuah sistem (a control is a system)
Dengan kata lain,
terdiri dari sekumpulan komponen yang saling berelasi yang berfungsi secara
bersama-sama untuk menyelesaikan suatu maksud atau tujuan.
- Keabsahan / kebenaran dari suatu kegiatan (unlawful events)
Keabsahan kegiatan
dapat muncul jika tidak ada otorisasi (unauthorized), tidak akurat
(inaccurate), tidak lengkap (incomplete), redundansi (redundant), tidak efektif
(ineffective) atau tidak efisien (inefficient) pemasukan data kedalam sistem.
- Pemeriksaan digunakan untuk mencegah (prevent), mendeteksi (detect), atau mengoreksi (correct) kejadian / peristiwa yang tidak sesuai dengan aturan / hukum (unlawful events).
Dua pedoman pendekatan
sewaktu pemeriksaan (audit) SI :
- Penentuan rencana audit SI, faktor sistem di evaluasi kedalam sub sistem.
- Menentukan keandalan dari tiap sub-sistem dan implikasi kehandalan dari tiap level sub-sistem untuk kehandalan sistem secara menyeluruh.
Resiko Pemeriksaan
(Audit Risks)
Jika ditinjau kembali,
konsen dari audit SI mempunyai 4 tujuan yaitu:
1. Perlindungan asset
(asset safeguarding)
2. Integritas data
(data integrity)
3. Efektifitas Sistem
(system effectivinesess)
4. Efisiensi sistem
(system efficiency)
Auditor eksternal dan auditor
internal konsen dengan kesalahan atau ketidakberesan yg disebabkan oleh
hilangnya material (material losess) atau pernyataan yang salah tentang
material dalam penyiapan informasi keuangan oleh organisasi.
Auditor internal, akan konsen
dengan masalah kehilangan material dan akan mencoba untuk melakukan efisiensi
dan efektifitas operasi.
Auditor eksternal,
akan konsen sewaktu kemungkinan operasi tidak efisien dan
efektif yang akan
menimbulkan menurunnya kinerja organisasi.
Untuk mengukur apakah tujuan
perlindungan asset, integritas data, efektivitas sistem, dan efisiensi sistem
tercapai, auditor mengumpulkan fakta-fakta.
Tipe Prosedur
Pemeriksaan :
- Prosedur untuk memperoleh pemahaman kontrol (Procedure to obtain an understanding of controls)
- Test control (Test of controls )
- Tes substantif dari detail transaksi (Substantive test of details of transactions)
- Tes substantif dari rincian saldo rekening (Substantive test of details of accounts balances)
- Prosedur pengkajian ulang analisis (Analytical review procedures)
Perencanaan Audit
Hubungan lima komponen
kontrol internal :
1. Lingkungan
Pemeriksaan (Control Environment)
2. Perkiraan Resiko
(Risk Assessment)
3. Aktivitas
Pemeriksaan (Control Activities)
4. Komunikasi dan
Informasi (Information and Communication)
5. Pengawasan
(Monitoring)
Tidak ada komentar:
Posting Komentar